因此,如果我正确理解这一点,以下是您的DomU的网络配置:
192.XXX.13.129 / 28 - DomU IP地址
199.XXX.161.64 - DomU GW地址
问题是你的DomU没有路由(第3层)允许它与GW地址通信,因为GW地址在不同的子网中。因此,即使路由器位于同一个第2层网络上,路由器(如果它正在处理您的数据包)也不知道您的第3层网络,并且正在将其响应发送到它的默认网关。
您可以从DomU ping Dom0是奇怪的,可能是Dom0和DomU使用相同的Linux Bridge(它不是真正的以太网交换机,更像是一个愚蠢的集线器)的结果。
简单的解决方法是将DomU网络中的地址添加到路由器上的LAN接口。
更好的解决方案是使用VLAN通过第2层分割不同的网络,并用Open vSwitch替换Linux Bridges。这将完全隔离Dom0和DomU流量,以便它们需要通过路由器和可能的防火墙进行通信。